計(jì)算機(jī)專業(yè)實(shí)習(xí)日記

1、2009年3月7日今天深入學(xué)習(xí)了IEEE802.1x應(yīng)用環(huán)境的特點(diǎn)：(1)交換式以太網(wǎng)絡(luò)環(huán)境對(duì)于交換式以太網(wǎng)絡(luò)中，用戶和網(wǎng)絡(luò)之間采用點(diǎn)到點(diǎn)的物理連接，用戶彼此之間通過(guò)VLAN隔離，此網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)管理控制的關(guān)鍵是用戶接入控制，802.1x不需要提供過(guò)多的安全機(jī)制。(2)共享式網(wǎng)絡(luò)環(huán)境當(dāng)802.1x應(yīng)用于共享式的網(wǎng)絡(luò)環(huán)境時(shí)，為了防止在共享式的網(wǎng)絡(luò)環(huán)境中出現(xiàn)類似“搭載”的問(wèn)題，有必要將PAE實(shí)體由物理端口進(jìn)一步擴(kuò)展為多個(gè)互相獨(dú)立的邏輯端口

2、。邏輯端口和用戶設(shè)備形成一一對(duì)應(yīng)關(guān)系，并且各邏輯端口之間的認(rèn)證過(guò)程和結(jié)果相互獨(dú)立。在共享式網(wǎng)絡(luò)中，用戶之間共享接入物理媒介，接入網(wǎng)絡(luò)的管理控制必須兼顧用戶接入控制和用戶數(shù)據(jù)安全，可以采用的安全措施是對(duì)EAPoL和用戶的其它數(shù)據(jù)進(jìn)行加密封裝。在實(shí)際網(wǎng)絡(luò)環(huán)境中，可以通過(guò)加速WEP密鑰重分配周期，彌補(bǔ)WEP靜態(tài)分配秘鑰導(dǎo)致的安全性的缺陷。3.802.1x認(rèn)證的安全性分析802.1x協(xié)議中，有關(guān)安全性的問(wèn)題一直是802.1x反對(duì)者攻擊的焦點(diǎn)。實(shí)

3、際上，這個(gè)問(wèn)題的確困擾了802.1x技術(shù)很長(zhǎng)一段時(shí)間，甚至限制了802.1x技術(shù)的應(yīng)用。但技術(shù)的發(fā)展為這個(gè)問(wèn)題給出了答案：802.1x結(jié)合EAP，可以提供靈活、多樣的認(rèn)證解決方案。4.802.1x認(rèn)證的優(yōu)勢(shì)2009年3月8日今天淺析認(rèn)識(shí)了我礦辦公自動(dòng)化系統(tǒng)（OA系統(tǒng)）。辦公自動(dòng)化（OfficeAutomation，簡(jiǎn)稱OA）是20世紀(jì)70年代中期發(fā)達(dá)國(guó)家迅速發(fā)展起來(lái)的一門綜合性技術(shù)。我國(guó)的OA經(jīng)過(guò)從80年代末至今10多年的發(fā)展，已從最初

4、提供面向單機(jī)的輔助辦公產(chǎn)品，發(fā)展到今天可提供面向應(yīng)用的大型協(xié)同工作產(chǎn)品?，F(xiàn)在，辦公自動(dòng)化到底要解決什么問(wèn)題呢？我們說(shuō)，辦公自動(dòng)化就是用信息技術(shù)把辦公過(guò)程電子化、數(shù)字化，就是要?jiǎng)?chuàng)造一個(gè)集成的辦公環(huán)境，使所有的辦公人員都在同一個(gè)桌面環(huán)境下一起工作。具體來(lái)說(shuō)，主要實(shí)現(xiàn)下面七個(gè)方面的功能：(一)建立內(nèi)部的通信平臺(tái)。建立組織內(nèi)部的郵件系統(tǒng)，使組織內(nèi)部的通信和信息交流快捷通暢。(二)建立信息發(fā)布的平臺(tái)。在內(nèi)部建立一個(gè)有效的信息發(fā)布和交流的場(chǎng)所，使員

5、工能夠了解單位的發(fā)展動(dòng)態(tài)。(三)實(shí)現(xiàn)工作流程的自動(dòng)化。這牽涉到流轉(zhuǎn)過(guò)程的實(shí)時(shí)監(jiān)控、跟蹤，解決多崗位、多部門之間的協(xié)同工作問(wèn)題，實(shí)現(xiàn)高效率的協(xié)作。(四)實(shí)現(xiàn)文檔管理的自動(dòng)化?？墒垢黝愇臋n（包括各種文件、知識(shí)、信息）能夠按權(quán)限進(jìn)行保存、共享和使用，并有一個(gè)方便的查找手段。(五)輔助辦公。(六)信息集成。(七)實(shí)現(xiàn)分布式辦公。這就是要支持多分支機(jī)構(gòu)、跨地域的辦公模式以及移動(dòng)辦公。2009年3月9日今天我了解了信息中心機(jī)房的管理與維護(hù)。一、硬件

6、的維護(hù)與管理1.要嚴(yán)格管理，貫徹始終。機(jī)房管理內(nèi)容較多，從廣義說(shuō)，硬件設(shè)備的購(gòu)置或添加、各類軟件的選用、軟硬件故障檢修、用電的安全、網(wǎng)絡(luò)的連接及其技術(shù)、機(jī)房衛(wèi)生等都屬于機(jī)房的管理內(nèi)容。2定期檢修，及時(shí)維護(hù)。機(jī)房有關(guān)設(shè)備也有老化、更新、修復(fù)等問(wèn)題，除進(jìn)行日常的檢修外，還應(yīng)對(duì)機(jī)房設(shè)施存在的缺陷、設(shè)備的老化等問(wèn)題定期檢修、更換或完善。堅(jiān)持每年定期對(duì)機(jī)房整修一次，進(jìn)一步總結(jié)經(jīng)驗(yàn)，完善機(jī)房管理制度。二、軟件的維護(hù)1服務(wù)器系統(tǒng)的重裝。作為機(jī)房管理員

7、，當(dāng)服務(wù)器系統(tǒng)損壞，工作站無(wú)法登陸，不得不面臨重裝系統(tǒng)的事實(shí)。第一步：初步恢復(fù)無(wú)盤站服務(wù)器系統(tǒng)。（1）設(shè)置服務(wù)器啟動(dòng)順序?yàn)镃DROM（光盤）（2）按順序按提示將三張光盤3、網(wǎng)絡(luò)電纜頭松動(dòng)。2009年3月15日今天分析了某工作站功過(guò)外部中斷從網(wǎng)上退出時(shí)引起其它工作站死機(jī)的現(xiàn)象。從網(wǎng)上中斷退出時(shí)，恰好打開共享文件而未關(guān)閉，沒(méi)有釋放共享的文件資源，造成其它工作站申請(qǐng)共享文件時(shí)長(zhǎng)時(shí)間等待而死機(jī)。1、在工作站程序內(nèi)部采用釋放技術(shù)，在接到中斷命令后

8、，先釋放共享資源，然后執(zhí)行中斷處理。2、若已出現(xiàn)死機(jī)，則在某臺(tái)已上線入網(wǎng)的工作站上講未關(guān)閉的共享文件關(guān)閉，釋放被占用的共享資源。2009年3月16日今天分析了局域網(wǎng)ARP病毒的概念。ARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層（IP層，也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)連接層

9、（MAC層，也就是相當(dāng)于OSI的第二層）的MAC地址。ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè)ARP請(qǐng)求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收

10、到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。2009年3月17日今天分析了ARP病毒的形成原因。ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造

11、的ARP應(yīng)答，而如果這個(gè)應(yīng)答是B冒充C偽造來(lái)的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會(huì)更新本地的ARP緩存，這樣在A看來(lái)C的IP地址沒(méi)有變，而它的MAC地址已經(jīng)不是原來(lái)那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個(gè)偽造出來(lái)的MAC地址在A上被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C！這就是一個(gè)簡(jiǎn)單的ARP欺騙。2009

12、年3月18日今天分析ARP病毒的解決思路。不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上。設(shè)置靜態(tài)的MACIP對(duì)應(yīng)表，不要讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。除非必要，否則停止ARP使用，把ARP做為永久條目保存在對(duì)應(yīng)表中。使用ARP服務(wù)器。確保這臺(tái)ARP服務(wù)器不被黑。使用“proxy“代理IP傳輸。使用硬件屏蔽主機(jī)。定期用響應(yīng)的IP包中獲得一個(gè)arp請(qǐng)求，檢查ARP響應(yīng)的真實(shí)性。定期輪詢，檢查主機(jī)上的ARP緩存。使用防火墻連續(xù)監(jiān)控網(wǎng)

13、絡(luò)。2009年3月19日今天分析了ARP攻擊時(shí)的主要現(xiàn)象。1、網(wǎng)上銀行、游戲及QQ賬號(hào)的頻繁丟失一些人為了獲取非法利益，利用ARP欺騙程序在網(wǎng)內(nèi)進(jìn)行非法活動(dòng)，此類程序的主要目的在于破解賬號(hào)登陸時(shí)的加密解密算法，通過(guò)截取局域網(wǎng)中的數(shù)據(jù)包，然后以分析數(shù)據(jù)通訊協(xié)議的方法截獲用戶的信息。運(yùn)行這類木馬病毒，就可以獲得整個(gè)局域網(wǎng)中上網(wǎng)用戶賬號(hào)的詳細(xì)信息并盜取。2、網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定，但單機(jī)進(jìn)行光纖數(shù)據(jù)測(cè)試時(shí)一切正常當(dāng)局域內(nèi)的某臺(tái)計(jì)算機(jī)被ARP